[Eisfair] Mails: Output from your job

Stefan H. stefan-in-news at web.de
Fr Apr 5 13:15:49 CEST 2024 

Hallo Marcus,

darf ich Dich nochmals nerven?
Ich habe alle Zertifikate, bis auf die notwendigen, bereinigt und 
zusätzlich jetzt schon mehrfach Dein Script laufen lassen.
Trotzdem bekomme ich stündlich diese Mail an den root:

Betreff: Output from your job 3857
Mailtext: /usr/bin/in.grep: (Standardeingabe): Übereinstimmungen in 
Binärdatei

In /var/log/messages findet man für den Zeitraum nur das:

Apr  5 12:27:00 www atd[22078]: pam_unix(atd:session): session opened 
for user root(uid=0) by (uid=494)
Apr  5 12:27:01 www atd[22078]: pam_unix(atd:session): session closed 
for user root

In /var/spool/atjobs findet sich nur eine Datei mit der Uhrzeit:

-rwx------ 1 root root 1346  5. Apr 12:27 a00f1201b376f2

Diese Datei hat folgenden Inhalt:

www # cat /var/spool/atjobs/a00f1201b376f2
#!/bin/sh
# atrun uid=0 gid=0
# mail root 0
umask 22
EDITOR=joe; export EDITOR
PWD=/tmp; export PWD
LOGNAME=root; export LOGNAME
XDG_SESSION_TYPE=tty; export XDG_SESSION_TYPE
MOTD_SHOWN=pam; export MOTD_SHOWN
LINES=40; export LINES
HOME=/root; export HOME
LANG=de_DE; export LANG
OPENSSL_CONF=/var/certs/ssl/openssl.cnf; export OPENSSL_CONF
COLUMNS=80; export COLUMNS
PYTHONSTARTUP=/etc/pythonstart; export PYTHONSTARTUP
SSH_CONNECTION=192.168.178.16\ 48249\ 192.168.178.3\ 22223; export 
SSH_CONNECTION
XDG_SESSION_CLASS=user; export XDG_SESSION_CLASS
USER=root; export USER
MAX_BACKUP_CONFIG=10; export MAX_BACKUP_CONFIG
SHLVL=131; export SHLVL
SCROLL=no; export SCROLL
PAGER=less; export PAGER
XDG_SESSION_ID=c4281; export XDG_SESSION_ID
LC_CTYPE=de_DE.UTF-8; export LC_CTYPE
XDG_RUNTIME_DIR=/run/user/0; export XDG_RUNTIME_DIR
SSH_CLIENT=192.168.178.16\ 48249\ 22223; export SSH_CLIENT
PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/bin; export PATH
DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/0/bus; export 
DBUS_SESSION_BUS_ADDRESS
PROFILEREAD=true; export PROFILEREAD
MAIL=/var/spool/mail/root; export MAIL
SSH_TTY=/dev/pts/0; export SSH_TTY
OLDPWD=/tmp; export OLDPWD
cd /tmp || {
          echo 'Execution directory inaccessible' >&2
          exit 1
}
/var/install/bin/certs-update-crl --quiet --single 
'http://ocsp.cacert.org/!cacert-class-3-root.pem'

Hast Du eine Idee was das falsch läuft und wie man die se nervende 
Meldung per Mail wegbekommt?

Viele Grüße und Danke
Stefan



Am 11.03.24 um 11:49 schrieb Marcus Röckrath:
> Hallo Stefan,
> 
> Stefan H. wrote:
> 
>> [2432] (das ist die letzte Mail, die ich bekommen habe) ist in
> ^^^^^^^^^ (1)
> 
>> /var/log/messages nicht zu finden.
>>
>> In /var/log/certs-update.crl.log findet sich zur fraglichen Zeit
>> folgendes:
>>
>> M.r 10 11:49:00 www certs-update-crl[28273]:
>> /var/install/bin/certs-update-crl --quiet --single
>> http://ocsp.accv.es/!ACCVRAIZ1.pem
> ^^^^^^^^^^^^^^^^^^^^^ (3)
> 
>> M.r 10 11:49:00 www certs-update-crl[28273]: - downloading
>> 'http://ocsp.accv.es/!ACCVRAIZ1.pem' ...
>> M.r 10 11:49:00 www certs-update-crl[28629]:
>> /var/install/bin/certs-update-crl --quiet --showsingleuri
>> /usr/local/ssl/certs/ACCVRAIZ1.pem
>> M.r 10 11:49:00 www certs-update-crl[28629]: finished.
>> M.r 10 11:49:00 www certs-update-crl[28273]: - updating CRL list ...
>> M.r 10 11:49:00 www certs-update-crl[28273]: - job '3404' (2024-03-10
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ (2)
> 
>> 11:49->2024-08-21 09:16) updated.
>> M.r 10 11:49:00 www certs-update-crl[28273]:   url:
>> http://ocsp.accv.es/!ACCVRAIZ1.pem
>> M.r 10 11:49:01 www certs-update-crl[28273]: updating hashes ...
>> M.r 10 11:49:01 www certs-update-crl[28273]: finished.
> 
> So kommen wir der Sache näher:
> 
> Die Mail kommt nicht von fcron sondern von einem at-Job und die Nummer im
> Betreff ist die Nummer des Jobs, also keine PID.
> 
> Mittels at-Jobs werden die CRL-Information zu einem Zertifikat erneuert.
> 
> Nun passen aber die 2432 (1) und 3404 (2); auch wenn (1) die aktuelle
> at-Jobnummer und (2) die neue Job-Nummer ist, liegen die mir etwas weit
> auseinander.
> 
> Rufe ich das Kommando (3) ohne --quiet auf, kommt keine grep-meldung;
> schliesst aber nicht aus, dass da beim Abruf mal Mist rüberkommt, der dann
> von grep als binär interpretiert wird, denn nicht anderes sagt die
> grep-Fehlermeldung, dass "binary file matches".
> 
> Mache mal bitte eine CRL-Bereinigung, wie sie in
> 
> https://www.eisfair.org/doku.php?id=eisfair:hilfe:howtos:zertifikate:crlsbereinigen
>

Mehr Informationen über die Mailingliste Eisfair